Tanulmány az orosz kibermaffia felépítéséről: a zsarolóvírusokból származó napi bevétel elérheti a 30 millió forintot

forrás: Prím Online, 2017. február 21. 12:02

Tavaly a Kaspersky Lab kutatói 62 új zsarolóprogram-családot fedeztek fel, amelyből legalább 47-et oroszul beszélő internetes bűnözők fejlesztettek. 

Ez csak az egyik megállapítása annak az összegző kutatásnak, amit a kibertanácsadó cég szakemberi végeztek az orosz anyanyelvű kiberbűnözői világról. A vizsgálat azt is megállapította, hogy ezek a kis létszámú csoportok korlátozott képességekkel szép lassan nagy bűnügyi vállalkozásokká fejlődnek azzal a szándékkal, hogy megtámadják a magán- és üzleti szektort világszerte.

 

A titkosított zsarolóprogramok – olyan típusú kártékony program, amely titkosítja az áldozat számítógépén található fájlokat, és pénzdíj kifizetésének ellenében dekódolják, azaz újra eléhetővé teszik – az egyik legveszélyesebb rosszindulatú programok manapság. A Kaspersky Lab adatai szerint csak tavaly több mint 1.445.000 felhasználót támadtak meg globálisan (beleértve a vállalkozásokat is) zsarolóvírussal.  Annak érdekében, hogy jobban megértsük a zsarolóvírus támadások jellegét, a Kaspersky Lab kutatói az orosz alvilágot tanulmányozta. Az egyik legfontosabb következtetés az, hogy a titkosított zsarolóprogramokkal végrehajtott támadások számának növekedése az elmúlt években köszönhető a nagyon rugalmas és felhasználóbarát rendszernek, amely lehetővé teszi a bűnözőknek, hogy zsarolóprogramokkal indítsanak támadást szinte bármilyen szintű számítógépes ismerettel és pénzügyi forrással.

 

A Kaspersky Lab kutatói három bűnözői szintet azonosítottak a zsarolóprogramok világában:

  1. Új zsarolóprogram-családok létrehozása és fejlesztése
  2. Zsarolóprogramok fejlesztése, támogatása és terjesztése
  3. Partnerként való részvétel 

 

 

forrás: Kaspersky blog

 

Az első típusú részvétel megköveteli a fejlesztőtől a fejlett kódírás tudását. Azok a kiberbűnözők, akik új zsarolóprogram-törzseket alkotnak, a legkivételezettebb tagjai a kiberbűnözői alvilágnak, mivel ők azok, akik létrehozzák a rendszer legfontosabb alkotóelemét, a kártékony programot. 

 

A második szint a hierarchiában a fejlesztők. Ezek azok a bűnöző-közösségek, amelyek különböző kiegészítő eszközök (spam, exploit-kit) segítségével „házhoz” szállítják a vírusokat.

 

Az ún. partnerek a legalsó szinten helyezkednek el és különféle módszerekkel terjesztik a zsaroló-programokat a váltságdíj bizonyos részének ellenértékéért. Pár bitcoin, néhány illegális tevékenység és a szándék elegendő ahhoz, hogy valaki csatlakozzon a zsarolóprogramok üzleti világához. 

 

A Kaspersky Lab becslései szerint, egy ilyen program napi bevétele elérheti az akár 3-30 millió forintot is, amelynek hozzávetőlegesen 60%-a nettó profit a bűnözők zsebében. 

 

A vizsgálat során a Kaspersky Lab kutatói képesek voltak azonosítani több olyan orosz nagy csoportot, akik kifejezetten zsarolóvírusok fejlesztésére és terjesztésére szakosodtak. Ezek a csoportok gyakran szövetkeznek különböző partnerekkel és a célpontjuk már nemcsak a magánszemélyek, hanem a kis- és középvállalkozások, sőt egyre gyakrabban a nagyvállalatok. Kezdetben alapvetően orosz felhasználók és szervezetek ellen indítottak támadásokat, de úgy tűnik, hogy a világ egyéb részeire is kiterjesztették támadásaikat. 

 

„Nehéz megmondani, hogy miért van olyan sok orosz eredetű zsarolóprogram-család, de ami ennél is fontosabb, hogy alkalmunk nyílt megfigyelni, miként fejlődnek ezek a kis csoportok nagy bűnügyi vállalkozásokká. Ugyanezeket a folyamatokat tapasztaltuk a pénzügyi kártevő programok esetén is, mint pl. a Lurk. Tömeges támadásokkal kezdték az online banki felhasználók ellen, majd átalakultak kifinomult bűnözői csoportokká, amelyek már képesek kirabolni nagy szervezeteket is, mint például bankokat. Sun Tzu mondta: Ha ismered az ellenséget és ismered magadat, nem kell félned száz csata kimenetelétől sem. Ezért dolgoztunk ezen a vizsgálaton: a kis zsarolóprogram-bandák erőteljes bűnöző csoportokká válnak, és a felhasználóink valamint a közösségeink miatt is fontos, hogy minél többet megtudjuk ezekről a csoportokról.” – mondta Anton Ivanov, a Kaspersky Lab biztonsági kutatója és a tanulmány szerzője. 

 

Bővebb információ az oroszul beszélő alvilági csoportokról a Securelist.com oldalon talál.  

Biztonság ROVAT TOVÁBBI HÍREI

Mobilbiztonsági kockázatok a roaming díj eltörlése után

Idén június 15-től megszűntek a roaming díjak az Európai Unióban, amely így a telefonálás mellett végre az adatforgalomban, az internethasználatban is nagyobb szabadságot ad a felhasználóknak. 

2017. június 22. 13:47

6 milliárd potenciálisan sebezhető okos eszköz van világszerte

A kifejezetten az okos eszközöket célzó malware-minták (kártékony program) száma elérte a 7000-et, amelyeknek több 50%-a az idén jelent meg a Kaspersky Lab kutatói szerint. Világszerte több mint 6 milliárd intelligens eszközt használunk, az emberek egyre inkább veszélybe kerülnek a digitálisan összekapcsolt életüket célzó rosszindulatú programok miatt.

2017. június 22. 12:34

Korunk kiemelkedően fontos témája lett a biztonság

Tavaly januárban több száz ukrajnai lakás marad áram nélkül, amikor hackerek támadták meg az ukrán energiahálózat rendszerét. Pár nappal a tavaly novemberi amerikai elnökválasztás előtt az orosz katonai hírszerzés (GRU) informatikai támadást hajtott végre legalább egy olyan amerikai cég ellen, amely szavazógépekhez való szoftvert gyártott, továbbá adathalász e-maileket küldött több mint 100 amerikai választási tisztviselőnek. Két hónapja zsarolóvírusos kibertámadás érte több angliai kórház informatikai és távközlési hálózatát.

2017. június 22. 09:14

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Közterületet neveztek el a neves informatikusról, Jánosi Marcellről

2017. június 22. 10:22

Generációs ugrást hoz a technológiában az 5G Koalíció

2017. június 19. 15:16

Gyorsítja külföldi terjeszkedését a Codecool programozóiskola

2017. május 18. 11:11

Google: Bagoly-algoritmussal a hamis hírek ellen

2017. április 27. 15:15
cloudappsportal.com